Firma Symantec již dříve uvedla, že odcizená čísla kreditních karet se na internetu prodávají za jeden až šest dolarů. „Na zámořských internetových serverech si přitom lze snadno objednat jakýkoli typ padělku platební karty, která využívá odcizených identifikačních údajů,“ vysvětluje specialista pražské kriminálky. Někdo z úplně jiného konce světa tak může mít prakticky věrnou kopii vaší karty a vysát vaše konto.

Průnik do datových center

Data od velkého množství karet mohou „z venku“ ukořistit hackeři. Ještě pravděpodobnější je však to, že pracovníci, mající oprávnění vstupu do datových center zpracovávajících transakce z platebních terminálů a bankomatů, údaje ukradnou a poskytnou organizovanému zločinu. Krádeže ve velkém nejde bez spolupráce lidí „ze vnitř“.

Například už v roce 2005 došlo k obrovskému průniku do databáze společnosti CardSystems Solutions, která se zabývá zpracováním platebních transakcí prováděných kartami. Podvodníci zneužili slabiny v bezpečnostním systému a získali přístup k identifikačním údajům (číslo karty, datum expirace a bezpečnostní kódy) asi osmi miliónů platebních karet.

Obzvláště rizikové mohou být online platby na internetu, kde jen zadáváte dobu platnosti karty a její číslo. To však lze v případě některých bank řešit zřízením tzv. virtuální karty, které je uzamykatelná a „otevře“ se jen pro danou konkrétní transakci.

Každý desátý

S krádeží identifikačních údajů a hesel má zkušenost každý desátý obyvatel západní Evropy a USA. Podle americké federální služby Internet Crime Complaint Center mezi nejčastější problémy na webu patří právě krádeže identity, zneužití platební karty či bankovního účtu. Průměrná výše škody se pohybuje kolem 300 dolarů.

Také v Česku se snaží podvodníci dostat k účtům nic netušících lidí. V minulosti se jednalo především o manipulace s bankomaty, proti čemuž banky učinily opatření v podobě proti skimmingových zařízení. Poznáte je snadno - před otvorem pro kartu je zelený nástavec, který bliká.

Nikoho si nepustit k tělu a zakrývat klávesnici rukou

K odcizení identifikačních údajů platební karty může dojít několika způsoby. Buď pachatel instaloval skrytou čtečku do platebního terminálu či bankomatu, která „odezírá“ i PIN, ale tomu se u nás banky brání. I samotný uživatel může snahy pachatelů zmařit už jen tím, že druhou rukou zacloní při zadávání PIN klávesnici a nepustí si nikoho k tělu.

Rozhodně při placení kartou v restauraci nesmíte dovolit, aby personál s kartou odešel kamsi dozadu s odůvodněním, že na mobilní terminál nemá signál. Stačí totiž, aby si, když se na něho nevidíte, opsal číslo karty, její dobu platnosti a už si na váš účet přes internet nakoupí cokoliv, ani nepotřebuje PIN. Hovořilo se o tom, že někteří zkoušeli čísla načítat i pomoci mikrokamer.

Sociální inženýrství

Další možností je, že z vás pachatelé vymámí čísla pomocí sociálního inženýrství, a to jak na internetových diskusních stránkách či při fingovaných on line pohovorech o zaměstnání nebo blamáží u bankomatu - třeba tím, že na oko dělají, že vám chtějí pomoci.